增加虚拟机该功能用于在主机上创建一个虚拟机。创建完成后,需要为虚拟机安装操作系统才能正常使用。
注意事项在设置虚拟机网络选项中的MTU时,请确保该参数的数值小于等于虚拟交换机的MTU数值,否则可能导致网络不通。
操作步骤增加虚拟机选择顶部“虚拟机”页签,若系统中有多个集群,还需在左侧导航树选择目标集群,进入虚拟机管理页面。
单击<增加>按钮,弹出增加虚拟机对话框。
选择一种增加虚拟机的方式,包括创建新虚拟机、从模板部署、克隆虚拟机、导入虚拟机和导入OVF模板。单击<下一步>按钮。
进入基本配置页面,设置基本参数,单击<下一步>按钮。关于参数的详细介绍,请参见参数说明中的基本配置参数。
进入高级配置页面,设置高级参数,单击<下一步>按钮。关于参数的详细介绍,请参见参数说明中的高级配置参数。
单击<完成>按钮完成操作。
为虚拟机安装操作系统选择新增加的虚拟机,在虚拟机卡片上单击<控制台>按钮或者进入虚拟机概要信息页面,单击<控制台>按钮,弹出虚拟桌面窗口。
单击<虚拟光驱>按钮,挂载本地镜像文件,为虚拟机安装虚拟机操作系统。
参数说明X86架构服务器基本配置选择主机:在所选的主机下创建虚拟机。未选择主机时,系统将在集群中资源最优(即虚拟机数量最少,内存利用率最低,CPU利用率最低)的主机上创建虚拟机。
操作系统:选择虚拟机的操作系统,注意所选操作系统必须与实际安装的操作系统类型一致,否则可能会影响驱动运行,导致无法正常安装系统。
高级配置-CPU选项CPU个数:虚拟机的vCPU个数。单个虚拟机的vCPU个数不能超过当前主机的CPU总个数。Windows 7操作系统由于自身系统特性的原因,最多只能有效使用2个CPU,为了提升处理性能,可以为每个CPU设置多个核。
CPU核数:设置虚拟机CPU的核数,默认为1,虚拟机配置CPU核数不超过物理主机CPU核数,CPU个数与CPU核数之间可以组合。
绑定物理CPU:将虚拟机的虚拟CPU绑定到主机的一个或多个物理CPU上,绑定后的虚拟机不会使用主机的其他物理CPU。每个虚拟CPU不允许跨NUMA节点绑定物理CPU,若虚拟机绑定物理CPU后,对虚拟机进行跨主机的操作(如:迁移、克隆、还原、导入),需确保源主机和目的主机的NUMA架构完全一致,否则可能导致操作失败。选择主机后,才支持配置此参数。虚拟机绑定物理CPU后,不要关闭主机超线程,否则可能会导致vCPU和NUMA节点对应关系错乱,引起虚拟机启动异常。
CPU工作模式:设置CPU的工作模式,包括兼容模式、主机匹配模式和直通模式,默认为兼容模式。
兼容模式:将不同的型号物理CPU虚拟成相同型号的vCPU,迁移兼容性好。
主机匹配模式:将不同的物理CPU虚拟成不同型号的vCPU,迁移兼容性差,相对于兼容模式可以给虚拟机操作系统提供更优的性能。
直通模式:直接将物理CPU暴露给虚拟机使用,迁移兼容性差,相对于兼容模式和主机匹配模式可以给虚拟机操作系统提供更优的性能。但虚拟机在迁移时,要求目的主机的CPU型号必须与源主机的CPU型号保持一致。
体系结构:设置虚拟机CPU架构,包括64位和32位,默认为64位。当CPU工作模式选择为“兼容模式”时,才可设置此参数。
CPU调度优先级:设置虚拟机进程对物理CPU资源的抢占优先级,包括高、中、低,默认为中。
CPU预留:设置预留一定量的CPU资源仅供该虚拟机使用。
CPU限制:设置虚拟机CPU单核允许使用主机CPU的最大频率。
I/O优先级:设置虚拟机进程对硬盘读写的优先级,包括低、中、高,默认为中。
整机限制:选择是否启用整机限制。例:某虚拟机CPU共有4核,虚拟机CPU单核允许使用的频率限制为2KHz,开启整机限制后,则虚拟机整机允许使用主机CPU的最大频率为8KHz,此时单核可使用的频率可超过2KHz。
在线缩容:选择是否允许在线减小CPU的个数。CPU在线缩容需要虚拟机操作系统的支持。
高级配置-内存选项内存:设置虚拟机的内存容量。为虚拟机分配的内存大小是虚拟机操作系统的内存大小。内存的最大值取决于当前主机物理内存大小。
内存预留:设置为虚拟机预留内存百分比。为了使内存有效使用,主机会按虚拟机实际内存使用量为其分配内存,上限为虚拟机配置的内存值。为了避免主机内存耗尽时,未达到内存使用上限的虚拟机无法继续使用更多的内存,可以设置将主机的内存预留一定百分比给虚拟机使用。
内存资源优先级:设置虚拟机申请内存资源的优先级,包括低、中、高,默认为低。当虚拟机的实际使用量超过预留内存后,物理主机根据内存资源优先级分配内存给虚拟机,优先级高的虚拟机优先获取到内存。
内存气球:开启后可在不关闭虚拟机的情况下,通过Ballooning技术动态调整虚拟机内存,将主机内存按需分配。虚拟机必须安装CAStools且未使用内存热添加功能才能开启此项。
大页配置:设置虚拟机是否允许使用主机的大页内存,主机必须开启大页功能且虚拟机处于关闭状态才能设置此项。大页功能与内存预留、内存资源优先级和内存气球功能互斥。
高级配置-网络选项网络:如果用户完成了高级网络初始化,并且创建虚拟机时所选的主机完成了“配置高级网络”,则此处可启用高级网络模式。
基础网络模式:设置虚拟机网卡将要连接的虚拟交换机。
高级网络模式:设置虚拟机网卡所使用的私有网络。私有网络需要先在“网络与安全”中创建后才能被选择。
网络选择基础网络时:
网络策略模板:设置虚拟机的网络策略。虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。
虚拟防火墙:用于设置虚拟机使用的虚拟防火墙。设置后,虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。
VLAN透传策略:设置虚拟机使用的VLAN透传策略。若要新增VLAN透传策略,单击<增加>按钮,增加VLAN透传策略操作请参见VLAN透传策略。设置完成后,虚拟机会根据收发的报文进行虚拟网络识别和处理。
网络选择高级网络时:
子网:选择虚拟机网卡所在的子网。子网需要先在私有网络中创建后才能被选择。
安全组:选择虚拟机网卡所在的安全组。安全组需要先在“网络与安全”中创建后才能被选择。
QoS:选择虚拟机网卡所用的QoS策略。QoS策略需要先在“网络与安全”中创建后才能被选择。
网络类型:设置虚拟机的网络适配器类型,包括普通网卡、高速网卡、Intel e1000网卡、SR-IOV直通网卡,默认为高速网卡,即软件驱动的网卡。SR-IOV直通网卡选项在软件试用版期间和使用标准版增强包License注册后才可见。如果使用标准版License进行软件注册,将不能使用SR-IOV功能。当使用高级网络模式时,不支持SR-IOV直通网卡。
驱动类型:设置SR-IOV直通网卡的驱动类型(VFIO)。当网络类型为“SR-IOV直通网卡”时,才可设置此参数。
VLAN ID:设置虚拟机网卡所属的VLAN ID。当网络类型为“SR-IOV直通网卡”时,才可设置此参数。
当SR-IOV直通网卡配置了VLAN时,则工作在类似Access模式。这种情况下,虚拟机发送的报文会在VF上打上配置的VLAN tag并发送到对端,VF收到相同的VLAN tag报文会剥离tag并发给虚拟机,若是不同的VLAN tag报文,则会被丢弃。
当SR-IOV直通网卡没有配置VLAN时,则工作在类似Trunk模式,可以实现虚拟机VLAN报文的透传。
网卡绑定IPv4/网卡绑定IPv6:与虚拟机网卡MAC地址绑定的IP地址。若虚拟机网卡设置的IP地址与绑定IP不一致,则该网卡无法正常通信。
网关是否下发:设置是否启用网关自动下发,关闭该功能会使虚机没有默认网关,可能造成网络异常,如为虚拟机配置了多块网卡,建议仅选择一块网卡开启该功能。当使用高级网络模式时,可设置此参数。
MAC地址:通过手动配置或自动获取的方式来设置虚拟机的MAC地址,默认为自动获取。
内核加速:设置是否启用内核加速功能,默认为开启。开启后,高速类型网卡将以一个单独线程的形式在内核中进行模拟,可以提升虚拟机网络性能。当网络类型为“高速网卡”时,才可设置此参数。
队列个数:设置虚拟网卡的队列个数,多队列可以提高虚拟网卡处理数据的性能,缺省值为1,最大值为vCPU的个数*核数。当设备型号选择为“高速网卡”并且开启内核加速时,需设置此参数。
热拔:设置网卡是否支持热拔。当网络类型为“高速网卡”时,才可设置此参数。
MTU:设置虚拟机网卡的最大传输单元,默认为1500,单位为Byte。
TCP校验和:选择是否开启TCP校验和按钮,默认为开启。开启该按钮后,虚拟机发送TCP报文时的TCP校验和计算操作会延后,并卸载到宿主机上,使得占用的CPU资源更少,以此来缓解大量数据包发送时CPU的计算压力,提升系统的网络性能。虚拟机网络类型为高速网卡且开启内核加速时,才支持开启该选项。
高级配置-磁盘选项磁盘:设置作为虚拟机磁盘的存储卷的容量。
类型:设置虚拟机的磁盘类型,包括新建文件、已有文件和块设备,默认为新建文件。只有在基本配置中选择主机后,才可以选择已有文件或块设备;未选择主机时,已有文件和块设备选项不可见。
新建文件:文件是构建在文件系统之上的磁盘文件,虚拟机看到的是一个实际的磁盘,实际使用的是一个虚拟磁盘文件所表示的一个磁盘。文件方式的磁盘挂接方式更便于管理。新建文件是新建一个空的存储文件作为虚拟机的磁盘。
已有文件:在主机的本地文件目录、共享文件系统、NFS网络文件系统类型的存储池中选择一个已经存在且未被其他虚拟机使用的存储卷作为虚拟机的磁盘。
块设备:块设备也称作裸设备,即磁盘上没有文件系统,如IP SAN或FC SAN上的存储LUN。块设备一般应用于性能要求较高的虚拟化环境,如数据库、高性能I/O计算等。该选项用于选择一个已经存在且未被其他虚拟机使用的存储卷作为虚拟机的磁盘。可选项包括iSCSI网络存储和FC网络存储类型的存储池中的存储卷。
存储策略:选择虚拟机磁盘所应用的存储策略,默认为不启用,选择存储策略后,系统会自动在存储池参数中选择符合条件的存储池。
存储池:新建文件作为虚拟机的磁盘时,选择虚拟机磁盘所属的目标存储池。启用存储策略之后,选择存储池列表中只会显示符合存储策略的存储池。请注意,NFS类型的存储池不能用于部署虚拟机。
文件名:新建文件作为虚拟机的磁盘时,输入磁盘的文件名称,选择文件的磁盘格式,包括高速、智能和加密。
智能:虚拟机的磁盘格式为qcow2。
高速:虚拟机的磁盘格式为raw。该格式结构简单,I/O效率高。
加密:对虚拟机磁盘进行加密,磁盘格式为luks加密的qcow2。
加密方式:选择加密方式,提供SM4(国密分组算法)和AES(对称加密算法)两种加密算法。对磁盘进行加密时才需设置此参数。
KMS加密:利用密钥管理系统(Key Management Service)对虚拟机磁盘进行加密保护。当开启KMS加密时,需要设置KMS服务器参数。需要注意的是,磁盘加密功能开启后,不允许取消加密。
KMS服务器:选择需要使用的KMS服务器,如需新增KMS服务器,请在选择KMS服务器对话框中,单击<增加>按钮,增加新的KMS服务器配置,详细参数请参见KMS配置。
密钥:输入磁盘的加密密钥。对磁盘进行加密并且KMS加密选择关闭时才需设置此参数。
如对磁盘进行加密,则加密磁盘的虚拟机不支持多级操作,包括云彩虹、容灾备份、快速克隆、合并镜像、快速部署、在线迁移存储、外部快照。
加密磁盘的虚拟机不支持创建还原点和还原。
加密磁盘的虚拟机不支持OVF模板导出。
加密磁盘的虚拟机不支持虚拟机克隆和转换成模板。
加密磁盘的虚拟机不支持CBT备份。
加密磁盘的虚拟机不支持差异备份和增量备份。
镜像文件:在主机的存储池中选择一个未被其他虚拟机使用的存储卷作为虚拟机的磁盘。当磁盘类型选择为“已有文件”或“块设备”时,需要设置该参数。
预分配:存储卷的分配方式。
精简:创建存储卷时,只为该存储卷分配最初所需要的数据存储空间的容量。如果之后存储卷需要更多的存储空间,则它可以增加到创建存储卷时设置的最大容量。
延迟置零:创建存储卷时就为存储卷分配最大容量的存储空间。创建时不会擦除物理设备上保留的任何数据,在虚拟机首次执行写操作时,将其置零。
置零:创建存储卷时就为存储卷分配最大容量的存储空间,在创建过程中会将物理设备上保留的数据置零,创建存储卷所需时间较长。
总线类型:设置虚拟机磁盘的总线类型,包括IDE硬盘、USB硬盘、高速硬盘、高速SCSI硬盘,默认为高速硬盘。
IDE硬盘:电子集成驱动器(Integrated Drive Electronics),读写性能较差,兼容性好。
USB硬盘:通用串行总线(Universal Serial Bus),在虚拟化中较少使用。
高速硬盘:基于virtio的半虚拟化驱动,读写性能好,通用性好。
高速SCSI硬盘:基于virtio的新的半虚拟化驱动,读写性能好。
开启Turbo:选择是否对虚拟机磁盘开启Turbo加速,开启后,可以对虚拟机磁盘进行小IO加速。已在[云业务/Turbo配置向导]页面完成Turbo组件部署后,才可显示“开启Turbo”选项。总线类型选择为高速磁盘且磁盘类型选择为新建块设备或已有块设备时才支持开启该选项。
磁盘IO模式:虚拟机磁盘的IO模式,包括native和threads。虚拟机运行状态下不允许修改此参数。
native:默认的磁盘IO模式,该模式实现本地异步IO,性能更好。
threads:通过起线程方式实现异步IO,可靠性较高。
缓存方式:设置虚拟机数据的缓存方式。磁盘IO模式设置为native时,缓存方式只能设置为直接读写或一级虚拟缓存。
直接读写:关闭主机和虚拟机磁盘缓存,数据直接从物理磁盘读写。直接读写最大程度保证了数据的安全性,不会因为服务器掉电导致数据丢失,但因为缺少缓存带来的读写加速,可能导致性能下降。
一级物理缓存:关闭虚拟磁盘写缓存,数据直接被写入物理磁盘,虚拟磁盘只有磁盘读缓存。一级物理缓存提供了读缓存,可以提高读取性能,同时写操作直接写入物理磁盘,降低了数据丢失的风险。
二级虚拟缓存:数据在写入磁盘之前,首先写入缓存,写缓存成功之后,写操作就认为已经完成,此时数据并没有同步到物理磁盘。二级虚拟缓存提供了读写缓存,可以显著提升读写性能,适合对性能有较高要求的应用,但服务器掉电时,缓存未下落的数据可能丢失,数据安全性较低。
一级虚拟缓存:关闭主机缓存,数据直接从虚拟机磁盘缓存中读写。关闭主机缓存,所有操作通过虚拟机磁盘缓存进行,提供了较好的读写性能,但同样存在掉电导致数据丢失的风险。
由于一级物理缓存、二级虚拟缓存和一级虚拟缓存都使用了数据缓存,服务器异常掉电的情况下,可能导致缓存中数据未下落到物理磁盘而导致数据丢失。
磁盘模式:选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。
从属:虚拟机创建外部快照时包含该从属磁盘,对其进行外部快照。还原时也对该磁盘还原。
独立-持久:虚拟机创建外部快照时,不对该磁盘进行快照,还原时也不对该磁盘还原。
热拔:设置磁盘是否支持热拔。当总线类型选择为“高速硬盘”时,需设置此参数。
Serial号:是指在虚拟机操作系统中查看磁盘的序列号。它可以用于标识不同的虚拟磁盘。用户可以进行自定义输入虚拟机的磁盘序列号,同一个虚拟机里面不能设置相同的虚拟磁盘序列号,同一集群或主机中的虚拟机不要设置相同的虚拟磁盘序列号,会导致虚拟机出现未知错误。
高级配置-软驱选项软驱:设置虚拟机使用的软驱镜像,系统会自动加载与所选择的操作系统和版本相对应的高速驱动。
高级配置-光驱选项光驱:设置虚拟机使用的光驱或镜像。
连接方式:指定虚拟机光驱的连接方式。包括CD/DVD和镜像文件,默认为镜像文件。
高级配置-增加硬件选项增加硬件:用于为虚拟机增加相应的硬件资源,存储、网络、输入、控制台、声卡、USB设备、网络USB设备、PCI设备、显卡、串口、TPM设备、看门狗、vTPM设备、虚拟加密卡和GPU设备。在给虚拟机增加PCI设备时,对于内存小于2G的虚拟机,其PCI设备的内存总和不建议超过2G;对于内存大于2G的虚拟机,其PCI设备的内存总和不建议超过1G,否则可能导致虚拟机无法正常启动。
GPU设备:GPU(Graphics Processing Unit)图形处理单元,它把CPU从图形处理任务中解放出来,让CPU可以执行其他更多的系统任务。虚拟机可使用的GPU的详细信息,请参见软硬件兼容性列表。
虚拟机挂载了GPU/vGPU设备后,无论虚拟机处于何种状态,都不允许云彩虹迁移。
虚拟机挂载了vGPU设备后,在运行状态下不允许休眠、克隆为模板、转换为模板、克隆。
虚拟机挂载了GPU设备后,在运行状态下不允许休眠、克隆为模板、转换为模板、克隆、迁移主机以及迁移主机和存储。
GPU资源池:选择虚拟机使用的GPU资源池。选择GPU类型的资源池时,虚拟机以直通方式使用主机的物理GPU资源;选择vGPU类型的资源池时,虚拟机使用主机的vGPU资源。
业务模板:定义了虚拟机使用资源的优先级,当资源池中的资源紧张时,高优先级的虚拟机优先获取相关资源。
驱动类型:虚拟机GPU设备的驱动类型,只支持VFIO驱动类型。
资源独占:虚拟机是否独享GPU/vGPU资源。
选择“否”,表示虚拟机在关闭状态下不会绑定GPU/vGPU资源。
选择“是”,无论虚拟机处于何种状态,虚拟机会一直绑定GPU/vGPU资源,该GPU/vGPU资源为虚拟机独享,不能被其他虚拟机使用。只有当宿主机存在空闲GPU/vGPU资源,且该空闲资源已加入所选GPU资源池时,才允许开启资源独占。开启资源独占后,当集群内其他主机有满足条件的GPU/vGPU资源时,虚拟机在关机状态下允许迁移至该主机上,否则不允许迁移虚拟机。
资源个数:设置虚拟机使用GPU/vGPU资源的数量。选择vGPU类型的资源池时,资源个数最大值为1。选择GPU类型的资源池,且未开启资源独占,资源个数最大值为该资源池内单个主机的最大GPU数量,例如在该资源池中A主机有3个GPU,B主机有2个,C主机有2个,则最大值为3;若开启了资源独占,则资源个数最大值为该资源池内宿主机的空闲GPU数量。
USB设备:为虚拟机增加USB设备。当基本配置中已选择主机时,此硬件配置项才可见。
连接方式:连接USB设备的方式,包括USB 1.0、USB 2.0、USB 3.0,默认值为USB 3.0。
网络USB设备:为虚拟机增加网络USB设备。挂载网络USB设备的虚拟机迁移到集群中其他主机后,可继续使用其网络USB设备,从而实现虚拟机跨集群中的物理主机使用USB设备的功能。当基本配置中已选择主机时,此硬件配置项才可见。
连接方式:连接网络USB设备的方式,包括USB 1.0、USB 2.0、USB 3.0,默认值为USB 3.0。
PCI设备:为虚拟机增加PCI设备。当基本配置中已选择主机时,此硬件配置项才可见。在增加PCI设备之前,请确保服务器中的IOMMU/SMMU功能已开启,否则增加的PCI设备不会生效。
驱动类型:虚拟机PCI设备的驱动类型,目前仅支持VFIO。
看门狗:为虚拟机增加看门狗,中断响应处理虚拟机的方式包括重启、关闭和迁移,默认为重启。
vTPM设备:TPM协议版本。请根据虚拟机操作系统对TPM协议的兼容性情况,选择合适的TPM协议(1.2版本或2.0版本)。
虚拟加密卡:为虚拟机增加虚拟加密卡设备。可单击虚拟加密卡后方的图标,在弹出页面中选择虚拟加密卡设备,单击<确定>按钮为虚拟机增加虚拟加密卡。
ARM架构服务器基本配置选择主机:在所选的主机下创建虚拟机。未选择主机时,系统将在集群中资源最优(即虚拟机数量最少,内存利用率最低,CPU利用率最低)的主机上创建虚拟机。
操作系统:实际为虚拟机安装的操作系统类型、版本必须与所选的操作系统类型、版本保持一致。
高级配置-CPU选项CPU个数:虚拟机的vCPU个数。单个虚拟机的vCPU个数不能超过当前主机的CPU总个数。
CPU核数:设置虚拟机CPU的核数,默认为1,虚拟机配置CPU核数不超过物理主机CPU核数,CPU个数与CPU核数之间可以组合。
CPU工作模式:设置CPU的工作模式,目前ARM架构仅支持直通模式。
直通模式:直接将物理CPU暴露给虚拟机使用,迁移兼容性差,相对于兼容模式和主机匹配模式可以给虚拟机操作系统提供更优的性能。但虚拟机在迁移时,要求目的主机的CPU型号必须与源主机的CPU型号保持一致。
I/O优先级:设置虚拟机进程对硬盘读写的优先级,包括低、中、高,默认为中。
高级配置-内存选项内存:设置虚拟机的内存容量。为虚拟机分配的内存大小是虚拟机操作系统的内存大小。内存的最大值取决于当前主机物理内存大小。
内存预留:设置为虚拟机预留内存百分比。为了使内存有效使用,主机会按虚拟机实际内存使用量为其分配内存,上限为虚拟机配置的内存值。为了避免主机内存耗尽时,未达到内存使用上限的虚拟机无法继续使用更多的内存,可以设置将主机的内存预留一定百分比给虚拟机使用。
内存资源优先级:设置虚拟机申请内存资源的优先级,包括低、中、高,默认为低。当虚拟机的实际使用量超过预留内存后,物理主机根据内存资源优先级分配内存给虚拟机,优先级高的虚拟机优先获取到内存。
内存气球:开启后可在不关闭虚拟机的情况下,通过Ballooning技术动态调整虚拟机内存,将主机内存按需分配。虚拟机必须安装CAStools且未使用内存热添加功能才能开启此项。
大页配置:设置虚拟机是否允许使用主机的大页内存,主机必须开启大页功能且虚拟机处于关闭状态才能设置此项。大页功能与内存预留、内存资源优先级和内存气球功能互斥。
高级配置-网络选项网络:如果用户完成了高级网络初始化,并且创建虚拟机时所选的主机完成了“配置高级网络”,则此处可启用高级网络模式。
基础网络模式:设置虚拟机网卡将要连接的虚拟交换机。
高级网络模式:设置虚拟机网卡所使用的私有网络。私有网络需要先在“网络与安全”中创建后才能被选择。
网络选择基础网络时:
网络策略模板:设置虚拟机的网络策略。虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。
虚拟防火墙:用于设置虚拟机使用的虚拟防火墙。设置后,虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。
VLAN透传策略:设置虚拟机使用的VLAN透传策略。若要新增VLAN透传策略,单击<增加>按钮,增加VLAN透传策略操作请参见VLAN透传策略。设置完成后,虚拟机会根据收发的报文进行虚拟网络识别和处理。
网络选择高级网络时:
子网:选择虚拟机网卡所在的子网。子网需要先在私有网络中创建后才能被选择。
安全组:选择虚拟机网卡所在的安全组。安全组需要先在“网络与安全”中创建后才能被选择。
QoS:选择虚拟机网卡所用的QoS策略。QoS策略需要先在“网络与安全”中创建后才能被选择。
网络策略模板:设置虚拟机的网络策略。虚拟机所属VLAN、ACL访问控制、虚拟网卡的网络带宽限制均由所选网络策略模板而定。
虚拟防火墙:设置虚拟机使用的虚拟防火墙。设置后,虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。
VLAN透传策略:设置虚拟机使用的VLAN透传策略。若要新增VLAN透传策略,单击<增加>按钮,增加VLAN透传策略操作请参见VLAN透传策略。设置完成后,虚拟机会根据收发的报文进行虚拟网络识别和处理。
网络类型:设置虚拟机的网络适配器类型,包括普通网卡、高速网卡、Intel e1000网卡,默认为高速网卡,即软件驱动的网卡。
网卡绑定IPv4/网卡绑定IPv6:与虚拟机网卡MAC地址绑定的IP地址。若虚拟机网卡设置的IP地址与绑定IP不一致,则该网卡无法正常通信。
网关是否下发:设置是否启用网关自动下发,关闭该功能会使虚机没有默认网关,可能造成网络异常,如为虚拟机配置了多块网卡,建议仅选择一块网卡开启该功能。当使用高级网络模式时,可设置此参数。
MAC地址:通过手动配置或自动获取的方式来设置虚拟机的MAC地址,默认为自动获取。
内核加速:设置是否启用内核加速功能,默认为开启。开启后,高速类型网卡将以一个单独线程的形式在内核中进行模拟,可以提升虚拟机网络性能。当网络类型为“高速网卡”时,才可设置此参数。
队列个数:设置虚拟网卡的队列个数,多队列可以提高虚拟网卡处理数据的性能,缺省值为1,最大值为vCPU的个数*核数。当设备型号选择为“高速网卡”并且开启内核加速时,需设置此参数。
MTU:设置虚拟机网卡的最大传输单元,默认为1500,单位为Byte。
TCP校验和:选择是否开启TCP校验和按钮,默认为开启。开启该按钮后,虚拟机发送TCP报文时的TCP校验和计算操作会延后,并卸载到宿主机上,占用的CPU资源更少,以此来缓解大量数据包发送时CPU的计算压力,提升系统的网络性能。虚拟机网络类型为高速网卡且开启内核加速时,才支持开启该选项。
高级配置-磁盘选项磁盘:设置作为虚拟机磁盘的存储卷的容量。
类型:设置虚拟机的磁盘类型,包括新建文件、已有文件和块设备,默认为新建文件。只有在基本配置中选择主机后,才可以选择已有文件或块设备;未选择主机时,已有文件和块设备选项不可见。
新建文件:文件是构建在文件系统之上的磁盘文件,虚拟机看到的是一个实际的磁盘,实际使用的是一个虚拟磁盘文件所表示的一个磁盘。文件方式的磁盘挂接方式更便于管理。新建文件是新建一个空的存储文件作为虚拟机的磁盘。
已有文件:在主机的本地文件目录、共享文件系统、NFS网络文件系统类型的存储池中选择一个已经存在且未被其他虚拟机使用的存储卷作为虚拟机的磁盘。
块设备:块设备也称作裸设备,即磁盘上没有文件系统,如IP SAN或FC SAN上的存储LUN。块设备一般应用于性能要求较高的虚拟化环境,如数据库、高性能I/O计算等。该选项用于选择一个已经存在且未被其他虚拟机使用的存储卷作为虚拟机的磁盘。可选项包括iSCSI网络存储和FC网络存储类型的存储池中的存储卷。
存储策略:选择虚拟机磁盘所应用的存储策略,默认为不启用,选择存储策略后,系统会自动在存储池参数中选择符合条件的存储池。
存储池:新建文件作为虚拟机的磁盘时,选择虚拟机磁盘所属的目标存储池。启用存储策略后,选择存储池列表中只会显示符合存储策略的存储池。请注意,NFS类型的存储池不能用于部署虚拟机。
文件名:新建文件作为虚拟机的磁盘时,输入磁盘的文件名称,选择文件的磁盘格式,包括高速、智能和加密。
智能:虚拟机的磁盘格式为qcow2。
高速:虚拟机的磁盘格式为raw。该格式结构简单,I/O效率高。
加密:对虚拟机磁盘进行加密,磁盘格式为luks加密的qcow2。
加密方式:选择加密方式,提供SM4(国密分组算法)和AES(对称加密算法)两种加密算法。对磁盘进行加密时才需设置此参数。
KMS加密:利用密钥管理系统(Key Management Service)对虚拟机磁盘进行加密保护。当开启KMS加密时,需要设置KMS服务器参数。需要注意的是,磁盘加密功能开启后,不允许取消加密。
KMS服务器:选择需要使用的KMS服务器,如需新增KMS服务器,请在选择KMS服务器对话框中,单击<增加>按钮,增加新的KMS服务器配置,详细参数请参见KMS配置。
密钥:输入磁盘的加密密钥。对磁盘进行加密并且KMS加密选择关闭时才需设置此参数。
如对磁盘进行加密,则加密磁盘的虚拟机不支持多级操作,包括云彩虹、容灾备份、快速克隆、合并镜像、快速部署、在线迁移存储、外部快照。
加密磁盘的虚拟机不支持创建还原点和还原。
加密磁盘的虚拟机不支持OVF模板导出。
加密磁盘的虚拟机不支持虚拟机克隆和转换成模板。
加密磁盘的虚拟机不支持CBT备份。
加密磁盘的虚拟机不支持差异备份和增量备份。
镜像文件:在主机的存储池中选择一个未被其他虚拟机使用的存储卷作为虚拟机的磁盘。当磁盘类型选择为“已有文件”或“块设备”时,需要设置该参数。
预分配:存储卷的分配方式。
精简:创建存储卷时,只为该存储卷分配最初所需要的数据存储空间的容量。如果之后存储卷需要更多的存储空间,则它可以增加到创建存储卷时设置的最大容量。
延迟置零:创建存储卷时就为存储卷分配最大容量的存储空间。创建时不会擦除物理设备上保留的任何数据,在虚拟机首次执行写操作时,将其置零。
置零:创建存储卷时就为存储卷分配最大容量的存储空间,在创建过程中会将物理设备上保留的数据置零,创建存储卷所需时间较长。
总线类型:设置虚拟机磁盘的总线类型,包括高速硬盘、高速SCSI硬盘。
高速硬盘:基于virtio的半虚拟化驱动,读写性能好,通用性好。
高速SCSI硬盘:基于virtio的新的半虚拟化驱动,读写性能好。
缓存方式:设置虚拟机数据的缓存方式。磁盘IO模式设置为native时,缓存方式只能设置为直接读写或一级虚拟缓存。
直接读写:关闭主机和虚拟机磁盘缓存,数据直接从物理磁盘读写。直接读写最大程度保证了数据的安全性,不会因为服务器掉电导致数据丢失,但因为缺少缓存带来的读写加速,可能导致性能下降。
一级物理缓存:关闭虚拟磁盘写缓存,数据直接被写入物理磁盘,虚拟磁盘只有磁盘读缓存。一级物理缓存提供了读缓存,可以提高读取性能,同时写操作直接写入物理磁盘,降低了数据丢失的风险。
二级虚拟缓存:数据在写入磁盘之前,首先写入缓存,写缓存成功之后,写操作就认为已经完成,此时数据并没有同步到物理磁盘。二级虚拟缓存提供了读写缓存,可以显著提升读写性能,适合对性能有较高要求的应用,但服务器掉电时,缓存未下落的数据可能丢失,数据安全性较低。
一级虚拟缓存:关闭主机缓存,数据直接从虚拟机磁盘缓存中读写。关闭主机缓存,所有操作通过虚拟机磁盘缓存进行,提供了较好的读写性能,但同样存在掉电导致数据丢失的风险。
由于一级物理缓存、二级虚拟缓存和一级虚拟缓存都使用了缓存,服务器异常掉电的情况下,可能导致缓存中数据未下落到物理磁盘而导致数据丢失。
磁盘模式:选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。
从属:虚拟机创建外部快照时包含该从属磁盘,对其进行外部快照。还原时也对该磁盘还原。
独立-持久:虚拟机创建外部快照时,不对该磁盘进行快照,还原时也不对该磁盘还原。
高级配置-软驱选项软驱:设置虚拟机使用的软驱镜像,系统会自动加载与所选择的操作系统和版本相对应的高速驱动。
高级配置-光驱选项光驱:设置虚拟机使用的光驱或镜像。
连接方式:指定虚拟机光驱的连接方式。包括CD/DVD和镜像文件,默认为镜像文件。
高级配置-增加硬件选项增加硬件:用于为虚拟机增加相应的硬件资源,包括网卡、磁盘、光驱、软驱、GPU设备、USB设备、网络USB设备和PCI设备。
GPU设备:GPU(Graphics Processing Unit)图形处理单元,它把CPU从图形处理任务中解放出来,让CPU可以执行其他更多的系统任务。虚拟机可使用的GPU的详细信息,请参见软硬件兼容性列表。
虚拟机挂载了GPU/vGPU设备后,无论虚拟机处于何种状态,都不允许云彩虹迁移。
虚拟机挂载了vGPU设备后,在运行状态下不允许休眠、克隆为模板、转换为模板、克隆。
虚拟机挂载了GPU设备后,在运行状态下不允许休眠、克隆为模板、转换为模板、克隆、迁移主机以及迁移主机和存储。
GPU资源池:选择虚拟机使用的GPU资源池。选择GPU类型的资源池时,虚拟机以直通方式使用主机的物理GPU资源;选择vGPU类型的资源池时,虚拟机使用主机的vGPU资源。
业务模板:定义了虚拟机使用资源的优先级,当资源池中的资源紧张时,高优先级的虚拟机优先获取相关资源。
驱动类型:虚拟机GPU设备的驱动类型,只支持VFIO驱动类型。
资源独占:虚拟机是否独享GPU/vGPU资源。
选择“否”,表示虚拟机在关闭状态下不会绑定GPU/vGPU资源。
选择“是”,无论虚拟机处于何种状态,虚拟机会一直绑定GPU/vGPU资源,该GPU/vGPU资源为虚拟机独享,不能被其他虚拟机使用。只有当宿主机存在空闲GPU/vGPU资源,且该空闲资源已加入所选GPU资源池时,才允许开启资源独占。开启资源独占后,当集群内其他主机有满足条件的GPU/vGPU资源时,虚拟机在关机状态下允许迁移至该主机上,否则不允许迁移虚拟机。
资源个数:设置虚拟机使用GPU/vGPU资源的数量。选择vGPU类型的资源池时,资源个数最大值为1。选择GPU类型的资源池,且未开启资源独占,资源个数最大值为该资源池内单个主机的最大GPU数量,例如在该资源池中A主机有3个GPU,B主机有2个,C主机有2个,则最大值为3;若开启了资源独占,则资源个数最大值为该资源池内宿主机的空闲GPU数量。
USB设备:为虚拟机增加USB设备。当基本配置中已选择主机时,此硬件配置项才可见。
连接方式:连接USB设备的方式,包括USB 1.0、USB 2.0、USB 3.0,默认值为USB 3.0。
网络USB设备:为虚拟机增加网络USB设备。挂载网络USB设备的虚拟机迁移到集群中其他主机后,可继续使用其网络USB设备,从而实现虚拟机跨集群中的物理主机使用USB设备的功能。当基本配置中已选择主机时,此硬件配置项才可见。
连接方式:连接网络USB设备的方式,包括USB 1.0、USB 2.0、USB 3.0,默认值为USB 3.0。
PCI设备:为虚拟机增加PCI设备。当基本配置中已选择主机时,此硬件配置项才可见。在增加PCI设备之前,请确保服务器中的IOMMU/SMMU功能已开启,否则增加的PCI设备不会生效。
驱动类型:虚拟机PCI设备的驱动类型,目前仅支持VFIO。